Siber güvenlik şirketi ESET, 2022 Birinci Devir Tehdit Raporu’nu yayımladı. ESET Tehdit Raporu’nda, ESET araştırmacılarının tahlil ettiği Ukrayna …
Siber güvenlik şirketi ESET, 2022 Birinci Devir Tehdit Raporu’nu yayımladı. ESET Tehdit Raporu’nda, ESET araştırmacılarının tahlil ettiği Ukrayna’da devam eden savaşla ilişkili çeşitli siber akınlara yer veriliyor. Industroyer makûs maksatlı yazılımının yine ortaya çıkmasına da değiniliyor.
ESET araştırmacılarının tespitlerine nazaran savaş, Ukrayna’yı destekleyen insanlardan faydalanmaya çalışan kimlik avı ve dolandırıcılık kampanyaları akınına neden oldu. Bu hücumlar, işgalin başlamasından çabucak sonra tespit edildi. Mart ve Nisan 2022’de Emotet operatörleri çalışmalarını hızlandırıp ziyanlı yazılım içeren Microsoft Word dokümanları kullanarak büyük istenmeyen e-posta kampanyaları başlattı ve 2021’in birinci devrinde Emotet algılamalarının 113 kat artmasına neden oldu. Emotet kampanyaları, 2022’nin birinci devrinde E-posta tehditleri kategorisine yansıdı. Bu kategori 37 büyüme gösterdi.
Rusya’nın Ukrayna’yı işgalinden kısa bir müddet evvel ESET telemetrisi, Uzak Masaüstü Protokolü (RDP) akınlarında keskin bir düşüş kaydetti. Bu hücumlardaki düşüş, iki yıllık daima artışın akabinde geldi. Bu değişimin Ukrayna’daki savaşla ilgili olabileceği düşünülüyor. Fakat bu düşüşte bile, 2022’nin ikinci devrinde görülen RDP akınlarının neredeyse 60’ı Rusya’dan kaynaklandı.
Savaşın bir öteki tesiri ise geçmişte fidye yazılımı tehditleri Rusya’da bulunan gayelerden kaçınma eğilimindeyken, bu devirde ESET telemetrisine nazaran Rusya’nın en çok maksat alınan ülke olduğunu ortaya koyması oldu. ESET araştırmacıları, Ukrayna ulusal selamı “Slava Ukraini!”nin (Şan olsun Ukrayna’ya!) kullanıldığı kilit ekranı varyantlarını algıladı. Rusya’nın Ukrayna’yı işgalinden bu yana amatör fidye yazılımı ve belgeleri silmeyi hedefleyen yazılımların sayısında artış oldu. Muharrirleri çoklukla savaşan taraflardan birine takviye kelamı vererek hücumları ferdî bir intikam davası olarak ortaya koyuyor.
Savaş vaktinde bile istismar devam ediyor
Savaş tıpkı vakitte istenmeyen e-posta ve kimlik avı tehditleri açısından da dikkat cazibeli bir şekilde istismar edildi. 24 Şubat’taki işgalden çabucak sonra, dolandırıcılar, hayali hayır kurumlarını ve bağış toplayıcıları yem olarak kullanarak Ukrayna’yı desteklemeye çalışan insanlardan yararlanmaya başladı. O gün, ESET telemetrisinin istenmeyen e-posta algılamalarında büyük bir artış görüldü.
Zararlı yazılımlar istenmeyen e-postalar yayılmaya devam ediyor
ESET telemetrisi, Rusya/Ukrayna savaşıyla ilgisi olmayan birçok öteki tehdit de gördü. ESET Kıdemli Araştırma Yetkilisi Roman Kováč, bu durumu şöyle açıklıyor: “Öncelikle istenmeyen e-posta yoluyla yayılan berbat hedefli bir yazılım olan Emotet’in, geçen yılki ortadan kaldırma teşebbüsünden sonra geri döndüğünü ve telemetrimizde tekrar görülmeye başladığını doğrulayabiliriz.” Emotet operatörleri, D1’de birçok istenmeyen e-posta kampanyası düzenledi ve Emotet algılamaları yüz kattan fazla arttı. Lakin Tehdit Raporu’nda da belirttiği üzere Microsoft’un Office programlarında varsayılan olarak internetten makroları devre dışı bırakma atağı göz önüne alındığında, berbat gayeli makrolara dayanan kampanyalar son bulabilir. Değişikliğin akabinde, Emotet operatörleri öteki uzlaşma vektörlerini çok daha küçük kurban örnekleri üzerinde test etmeye başladı.
ESET 2022 D1 Tehdit Raporu ayrıyeten en kıymetli araştırma bulgularını gözden geçirerek ESET Research’ün şunları ortaya çıkardığını belirtiyor: Çekirdek şoförü güvenlik açıklarının berbata kullanımı; Yüksek tesirli UEFI güvenlik açıkları; Android ve iOS aygıtları hedefleyen kripto para makûs hedefli yazılımları; DazzleSpy macOS berbat emelli yazılımını dağıtan şimdi ilişkilendirilmemiş bir kampanya; ve Mustang Panda, Donot Team, Winnti Group ve TA410 APT kümesinin kampanyaları.
Kaynak: (BHA) – Beyaz Haber Ajansı
